Cacat keamanan Tinder utama dapat memungkinkan peretas untuk memata-matai gesekan Anda

Peretas telah menemukan cara untuk memata-matai pengguna Tinder, memungkinkan pengintip untuk melihat foto yang dilihat pengguna, termasuk gesekan kiri dan kanan yang sangat penting.

Menurut laporan dari spesialis keamanan siber Checkmarx, masalah muncul karena Tinder tidak menggunakan enkripsi HTTPS pada foto profil dalam aplikasi iOS dan Android-nya.

Cacat keamanan, yaitu Checkmarx didemonstrasikan dalam aplikasi bukti konsep, memungkinkan pihak ketiga untuk mencegat gambar, asalkan pengguna berada di jaringan Wi-Fi yang sama.

Orang jahat bahkan dapat menggunakan eksploitasi untuk memasukkan foto mereka sendiri ke aliran pengguna yang tidak menaruh curiga.

Terkait: Aplikasi Android terbaik

Cacat keamanan kedua memungkinkan peretas untuk membedakan apakah pengguna Tinder menggesek ke kiri atau kanan pada profil, berdasarkan jumlah data yang dihasilkan dari gesekan.

Misalnya, gesekan ke kiri adalah 278 byte dan gesekan ke kanan menghasilkan 341 byte, yang merusak sifat terenkripsi dari bagian data tersebut.

“Ini adalah kombinasi dari dua kerentanan sederhana yang menciptakan masalah privasi utama,” Erez Yalon dari Checkmarx memberi tahu Berkabel.

“Kami dapat mensimulasikan dengan tepat apa yang dilihat pengguna di layarnya. Anda tahu segalanya: Apa yang mereka lakukan, apa preferensi seksual mereka, banyak informasi. ”

Tinder 'terus meningkatkan pertahanan'

Demonstrasi TinderDrift yang dibuat oleh perusahaan keamanan menunjukkan betapa sederhananya bagi peretas untuk memantau sesi penggunaan Tinder secara real time. Anda bisa melihatnya di bawah ini.

Untungnya, setidaknya teks dienkripsi dalam aplikasi iOS dan Android, membatasi data yang dapat dimata-matai oleh pihak ketiga. Foto juga dienkripsi dalam aplikasi web, jadi masalahnya terbatas pada aplikasi seluler.

Dalam sebuah pernyataan, Tinder mengatakan: “Kami menjaga keamanan dan privasi pengguna kami dengan serius. Kami menggunakan jaringan alat dan sistem untuk melindungi integritas platform kami. Karena itu, penting untuk diperhatikan bahwa Tinder adalah platform global gratis, dan gambar yang kami sajikan adalah gambar profil, yang tersedia untuk siapa saja yang menggesek aplikasi. Seperti setiap perusahaan teknologi lainnya, kami terus meningkatkan pertahanan kami dalam memerangi peretas jahat. Misalnya, platform web desktop dan seluler kami sudah mengenkripsi gambar profil, dan kami juga sedang berupaya mengenkripsi gambar pada pengalaman aplikasi kami. Namun, kami tidak menjelaskan lebih lanjut tentang alat keamanan khusus yang kami gunakan atau peningkatan yang dapat kami terapkan untuk menghindari informasi dari calon peretas. ”

Apakah wahyu ini mengguncang iman Anda pada Tinder? Kirimi kami baris @TrustedReviews di Twitter.